Annexe B : Paramètres du pare-feu et du serveur proxy pour les ordinateurs clients
Paramètres du Pare-feu et du serveur proxy pour les ordinateurs clients
Si vous voulez utiliser Windows Intune pour gérer les ordinateurs clients existant derrière des pare-feu ou des serveurs proxy, vous devez configurer les pare-feu ou les serveurs proxy de façon à autoriser Windows Intune à communiquer avec les ordinateurs clients.
Configuration nécessaire du Pare-feu
Si les ordinateurs clients se trouvent derrière un pare-feu, vous devez configurer ce dernier afin d'autoriser les communications avec les domaines via les ports spécifiés répertoriés dans les tableaux suivants.
Domaines requis pour la documentation, l'aide en ligne et le support
| Domaine | Ports |
|---|---|
*.livemeeting.com |
80 et 443 |
*.microsoftonline.com |
80 |
onlinehelp.microsoft.com |
80 |
*.social.technet.microsoft.com |
80 |
blogs.technet.com |
80 |
go.microsoft.com |
80 |
www.microsoft.com |
80 |
Domaines requis pour les services Microsoft Update
| Domaine | Ports |
|---|---|
*.update.microsoft.com |
80 et 443 |
download.microsoft.com |
80 et 443 |
update.microsoft.com |
80 et 443 |
En fonction du pare-feu et de la manière dont il traite les demandes de recherche DNS, il peut s'avérer également nécessaire d'autoriser l'accès au domaine manage.microsoft.com.nsatc.net sur le port 80.
Domaines requis pour Windows Intune et les services associés
| Domaine | Ports |
|---|---|
*.manage.microsoft.com |
80 et 443 |
*.spynet2.microsoft.com |
443 |
manage.microsoft.com |
80 et 443 |
wustat.microsoft.com |
80 et 443 |
Domaines requis pour les services Windows Update
| Domaine | Ports |
|---|---|
*.download.windowsupdate.com |
80 et 443 |
*.windowsupdate.com |
80 et 443 |
download.windowsupdate.com |
80 et 443 |
ntservicepack.microsoft.com |
80 et 443 |
windowsupdate.microsoft.com |
80 et 443 |
Configuration nécessaire du serveur proxy
Si les ordinateurs clients se trouvent derrière un serveur proxy, vous devez configurer ce dernier comme suit :
Windows Intune communique avec les ordinateurs clients à l'aide des protocoles HTTP et HTTPS. Vérifiez que le serveur proxy prend en charge les protocoles HTTP et HTTPS.
Windows Intune prend en charge les méthodes d'authentification Non-aut et Négocier (Kerberos). Si le serveur proxy utilise l'authentification Négocier (Kerberos), il doit permettre l'inscription de comptes d'ordinateurs (et non pas de comptes d'utilisateurs de domaine) dans le service, car le package d'inscription du logiciel client est exécuté en tant qu'utilisateur LocalSystem.
Vous pouvez modifier les paramètres du serveur proxy sur des ordinateurs clients spécifiques ou utiliser la stratégie de groupe pour modifier les paramètres pour tous les ordinateurs clients qui se trouvent derrière un serveur proxy spécifique. Les serveurs proxy authentifiés ne sont pas pris en charge.